On 4/8/07, Anton Faisal El - Fasya <[EMAIL PROTECTED]> wrote:
Fajran Iman Rusadi wrote:
> selain itu, sertifikat tsb di-sign bukan oleh CA yang scr default
> dipercaya oleh browser.
bagaimana cara mengenalkan browser dengan sertifikat buatan sendiri?
saya import "self-signed certificate" di Settings > Configure Konqueror >
Crypto > SSL Signers, apa benar begitu?
bisa?
yg mesti dimasukkan ke browser itu adalah sertifikat dari CA..
dan sertifikat CA itu biasanya self-signed (root CA)
kalau CA nya ngga terdaftar di browser (misalnya bikin CA sendiri) ya
mesti didaftarkan satu persatu.
aku masih ga paham, kalo misalnya "self-signed certificate" tersebut
digunakan di internal network berarti masing-masing browser harus di lakukan
hal sama?
kalopun misalnya "certificate" tersebut di-sign oleh CA, entar jadinya
bagaimana? apa cukup setting "certificate" di file "ssl.conf"?
yg me-sign suatu sertifikat itu disebut dg CA :P
nah masalahnya, apakah CA tsb dipercaya oleh browser?
ada bbrp CA yg scr default dipercaya oleh browser. kalo di Firefox 2, liatnya di
Edit -> Preferences -> Advanced -> Encryption -> View Certificates ->
Authorities
artinya, kalo gak di-sign oleh CA yg ada di situ, browser akan nanya
itu sertifikat dari web servernya mau di percaya atau ngga? soalnya si
browser ngga kenal sama CA yg me-sign sertifikat tsb.
saya sendiri kurang tau gmn cara nambahin sertifikat CA baru ke dalam
browser. kalau ngga salah harus pake format PKCS#12
cmiiw..
--
Iang-
http://fajran.web.id y!m: fajran
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis